Mi comprensión del contexto de SElinux public_content_t es como
public_content_t se requiere para los archivos compartidos a través de un servidor FTP a menos que esté asociado con un directorio de inicio del usuario
Aquí está mi pregunta
¿ user incluye el usuario anónimo de FTP ftp ? Si he creado un archivo de propiedad de ftp:ftp y lo guardo en /var/ftp/pub , ¿significa que está asociado con una cuenta de usuario?
Gracias
A las etiquetas de SELinux no les importa el nombre de usuario o el ID de usuario. Hay una asignación útil de etiquetas predeterminadas a rutas, que puede ver ejecutando:
semanage fcontext -l
En su caso, estamos interesados en el directorio /var/ftp :
# semanage fcontext -l | grep '/var/ftp' /var/ftp(/.*)? all files system_u:object_r:public_content_t:s0 /var/ftp/bin(/.*)? all files system_u:object_r:bin_t:s0 /var/ftp/etc(/.*)? all files system_u:object_r:etc_t:s0 /var/ftp/lib(64)?(/.*)? all files system_u:object_r:lib_t:s0 /var/ftp/lib(64)?/ld[^/]*\.so(\.[^/]*)* regular file system_u:object_r:ld_so_t:s0
Desde esta salida, verá que a excepción de /var/ftp/bin , /var/ftp/etc y /var/ftp/lib(64)? , a todos los archivos ubicados en /var/ftp se les asignará la etiqueta public_content_t . Por lo tanto, si crea un nuevo archivo en /var/ftp/pub , se etiquetará como public_content_t independientemente de si hizo esto como usuario root, ftp, bob, etc.